IT-Sicherheit

Trend Micro reagiert auf die wachsende Bedrohung durch KI-gestützte Angriffe und Betrugsversuche. Das Unternehmen hat neue Funktionen für seine Sicherheitslösungen angekündigt, die sowohl Unternehmen als auch Privatanwender vor den Gefahren von Deepfakes und anderen KI-basierten Bedrohungen schützen sollen.

Aqua Security erweitert seine Cloud Native Application Protection Platform um neue Funktionen, die die Sicherheit von generativen KI-Anwendungen verbessern sollen. Angesichts der zunehmenden Nutzung von Large Language Models (LLMs) durch Unternehmen entstehen neue Angriffsvektoren, die Aqua Security damit adressieren möchte.

Cybersicherheitsexperten des Trellix Advanced Research Center haben in den letzten Wochen eine ausgeklügelte Phishing-Kampagne entdeckt, die auf Nutzer von Microsoft OneDrive abzielt. Die Angreifer setzen dabei auf raffinierte Social-Engineering-Taktiken, um Opfer zur Ausführung eines PowerShell-Skripts zu verleiten und damit deren Systeme zu kompromittieren.

Zscaler hat seine Zusammenarbeit mit Google ausgebaut, um Unternehmen die Umsetzung von Zero-Trust-Konzepten zu erleichtern. Die Integration mit Chrome Enterprise soll dabei Schutz vor Bedrohungen und Datenverlust ohne den Einsatz traditioneller VPNs oder zusätzlicher Browser bieten.

Cybersicherheitsexperten von CrowdStrike haben einen gezielten Phishing-Angriff auf deutsche Unternehmen aufgedeckt. Am 24. Juli 2024 identifizierte das Unternehmen eine betrügerische Website, die sich als deutsche Firma ausgab und einen gefälschten CrowdStrike Crash Reporter-Installer anbot.

Die Cyberbedrohungen für Internetnutzer weltweit haben sich im ersten Halbjahr 2024 deutlich verschärft. Dies zeigt ein aktueller Sicherheitsbericht, der die von Quad9 DNS blockierten Bedrohungen analysiert.

Angriffe auf die Software-Lieferkette sind für Hacker ein lohnendes Ziel. Nun haben Security-Experten eine gravierende Sicherheitslücke im Zusammenhang mit Python entdeckt, die das gesamte Ökosystem der Skriptsprache gefährdet hat.

Die Security-Software Falcon von CrowdStrike brachte weltweit Windows-Rechner zum Absturz. Da auch die Microsoft-Cloud von dem Fehler betroffen zu sein schien, wirkte sich der Fehler auf zahlreiche Firmen wie Flughäfen und Banken aus. Ein Workaround soll betroffene PCs wieder zum Leben erwecken, wobei auch CrowdStrike den Fehler inzwischen behoben hat. Eine Gruppenrichtline kann außerdem helfen.

Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.

Der Cybersicherheitsanbieter Cloudflare verzeichnete im zweiten Quartal 2024 einen Anstieg der DDoS-Angriffe (Distributed Denial of Service) um 20 Prozent im Jahresvergleich. Insgesamt wehrte das Unternehmen im ersten Halbjahr 8,5 Millionen Angriffe ab.